Iiya Karpov

**Nome do software vulnerável e versões afetadas** Easergy T300 versões 2.7 e anteriores **Descrição** O problema está relacionado à falta de criptografia para dados confidenciais no firmware da RTU Easergy T300. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado ao tráfego de rede pelo protocolo HTTP. A vulnerabilidade pode permitir que um invasor leia o tráfego de rede, o que pode levar a outros problemas de segurança. **Recomendações** Para as versões 2.7 e anteriores, atualize o firmware para uma versão que inclua criptografia para dados confidenciais, a fim de impedir o acesso não autorizado ao tráfego de rede. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.